从AWS Certificate Manager下载SSL证书

34

我正在使用aws证书管理器来管理SSL。最近,我购买了通配符ssl。*.example-private.com现在,我需要将该SSL证书部署在AWS上的企业git实例上。

如何从AWS下载ssl?

amazon-ec2  ssl  amazon-web-services  ssl-certificate  aws-cli 
谢里什·苏塔尔
source
3
旁注:如果您确实购买了证书,那么它不是从Amazon 购买的。他们是免费的。
ceejayoz '16
@ceejayoz我的意思是我在aws证书管理器中请求了通配ssl证书,并将其部署到了我拥有的ELB上。
Shailesh Sutar,2016年
@ceejayoz可以说我已经在git实例中添加了url,git.example-private.com并且想在其上部署ssl。在这种情况下我该怎么办?忘了通配符ssl,即*.example-private.com
Shailesh Sutar
3
将ELB或CloudFront放在实例前面。否则,您需要从其他人那里获取SSL(强烈建议免费使用“加密”)。无法下载ACM证书以在AWS的内置集成(例如ELB和CF)之外使用。
ceejayoz '16
1
@ceejayoz感谢您的建议。根据我的生产环境,它进行了一些调整。
Shailesh Sutar,2016年

Answers:

45

您不能从ACM下载SSL证书。

塞贾约兹
source
8
具体来说,从ACM常见问题解答:您可以将ACM与以下AWS服务一起使用:Elastic Load Balancing,Amazon CloudFront,Amazon API Gateway,AWS Elastic Beanstalk。我希望在EC2实例上使用ACM证书...但是目前无法实现。
geerlingguy
12

注意:虽然可以使用它来获取(已经公开的)证书,但它不会下载在Amazon系统之外使用该证书所需的私钥

现在可以使用以下命令下载证书:

aws acm列表证书/ aws acm get-certificate

参考:http : //docs.aws.amazon.com/cli/latest/reference/acm/get-certificate.html

穆罕默德·肖伊布·伊尔塔扎
source
该文件在哪里指出可以下载证书?在该文档中我没有看到任何这样的选项。您能否分享确切的链接?
Shailesh Sutar
所以您说的对,Shailesh,我错误地粘贴了错误的URL。
穆罕默德·肖伊布·伊尔塔扎
14
这样可以获取证书,但是您可以使用cURL或直接访问网站来获取证书 -这是100%的公共信息。它没有获得私钥,这对于OP的目的来说是没有用的。
ceejayoz
2
@ceejayoz是正确的。当我要下载SSL时,这意味着我想下载其私钥,以便可以将aws acm ssl部署到所需的任何服务器上。我认为无论如何都不可能做到。
Shailesh Sutar
5

您无法从ACM下载。从常见问题解答

问:我可以在Amazon EC2实例或自己的服务器上使用证书吗?

答:否。目前,ACM提供的证书只能与特定的AWS服务一起使用

天文
source
8
您为什么要用OP提供给您的相同答案来回答一个旧问题?
ceejayoz
1
这个答案提供了更多的信息和上下文,所以我对此表示赞赏
FireDragon
4

您不能,但是您可以从免费获得一个https://letsencrypt.org/certificates/

Letsencrypt还提供了由开放源代码支持的API以自动更新。

迈克尔·科尔
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.